precli
0.7.9
PROPLI是預防應用程序和預防措施的核心。它也用作命令行接口,以降低其功能。它旨在對源代碼進行靜態代碼分析,其中許多規則涵蓋了相應的編程語言的標準庫。
如果您的需求超出了對標準庫的分析,請考慮升級到預防專業人員,以訪問第三方庫中的查找和修復安全漏洞。有關更多詳細信息,請參見https://www.securesauce.dev/。
安裝:
pip install precli在單個測試示例上運行propli:
precli tests/unit/rules/python/stdlib/hmac/examples/hmac_timing_attack.py示例代碼:
# level: ERROR
# start_line: 18
# end_line: 18
# start_column: 13
# end_column: 15
import hmac
received_digest = (
b" xe2 x93 x08 x19 T8 xdc x80 xef x87 x90 m x1f x9d xf7 xf2 "
b" xf5 x10 > xdb f xa2 xaf xf7 x xcd X xdf "
)
key = b"my-super-duper-secret-key-string"
password = b"pass"
digest = hmac . digest ( key , password , digest = "sha224" )
print ( digest == received_digest )示例結果:
